クラウド活用の成否を握る人物「CDO」の“3つの使命”はこれだデータマネジメントの鍵「CDO」とは何か【後編】

オンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドのコンプライアンスは、企業にとって悩みの種だ。ここで力を発揮するのが「CDO」(最高データ責任者)だという。CDOに何ができるのか。

2022年10月04日 05時00分 公開
[Ashwin KrishnanTechTarget]

 企業の間でクラウドサービスの採用が広がるのに合わせて、その存在感をあらためて示し始めた「最高データ責任者」(CDO:Chief Data Officer)。特にオンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドを運用する場合に、CDOは重要な役割を果たす。CDOには何ができるのか。主要な3つの役割を見ていこう。

1.最適なクラウドベンダー選び

会員登録(無料)が必要です

 自社の事業内容を踏まえたコンプライアンス要件を考え、それを満たすクラウドベンダーを選ぶ際に、CDOは大いに貢献できる。例えばクレジットカード情報を扱う企業だと、クレジットカード情報を守るためのセキュリティ基準「PCI DSS」(Payment Card Industry Data Security Standard)の順守が義務付けられている。その企業は、PCI DSSが定めているセキュリティレベルに準拠したクラウドベンダーを選ぶことが重要だ。

 最適なクラウドベンダーの選定はあくまで、コンプライアンスの出発点にすぎない。クラウドサービスの場合、インフラに関する責任はクラウドベンダーが負うが、データの保管や処理、アプリケーションに関する責任を負うのは企業になる。

2.クラウドサービスの定期的な評価

 CDOは、クラウドサービスの置き換えを定期的に評価する役割を担うことができる。クラウドサービスは進化を続けており、「できること」が変わるため、企業はクラウドサービスの進化に注意を払っておくことが重要だ。自社にとって最適だと判断したクラウドサービスに、迅速に移行するための体制づくりが重要になる。CDOはクラウドサービスの評価に当たり、Cloud Security Alliance(CSA)が提供するガイドライン「Cloud Controls Matrix」(CCM)が参考になる。

3.システムの監視と改善

 システムを監視して改善する際にも、CDOが貢献し得る。監視や改善の対象には、オンプレミスのシステムとクラウドサービスの両方が含まれる。企業はクラウドサービスを採用することで、法規制の変化に追随しやすくなる可能性がある。一方でリスク管理に関しては、クラウドベンダーのサービス内容を慎重に確認し、自社の条件を満たしているかどうかを評価する必要がある。

 PCI DSSの例で示したように、アプリケーションのコンプライアンスに対する責任は企業にある。そのためCDOは入念な調査、リスク評価、改善計画を定期的に実施しなければならない。


 クラウドサービスの進化とともに、経営の観点から重要性を増しているデータは、イノベーション(技術や仕組みの革新)を生み出す「源」になるだけではなく、攻撃の標的にもなる。そうした中、CDOが指揮を執る形でデータマネジメントを強化することは企業にとって不可欠になりつつある。データマネジメントはコンプライアンスにとどまらず、セキュリティの確保においても重要なので、CDOは広い視野を持って取り組まなければならない。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

技術文書・技術解説 ドキュサイン・ジャパン株式会社

導入が進む一方で不安も、電子署名は「契約の証拠」になる?

契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。

プレミアムコンテンツ アイティメディア株式会社

VMware「永久ライセンス」を継続する“非公認”の方法

半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。

製品資料 日本ヒューレット・パッカード合同会社

無計画なハイブリッドクラウドが招く弊害、次世代のITインフラでどう解消する?

クラウドファーストの流れが加速する中、無計画に構築されたハイブリッドクラウドの弊害が多くの企業を悩ませている。ITオペレーションの最適化を図るためには、次世代のハイブリッドクラウドへのモダン化を進めることが有効だ。

市場調査・トレンド 日本ヒューレット・パッカード合同会社

ハイブリッドクラウド環境におけるワークロードの配置を最適化する方法とは?

ワークロードを最適な環境に配置できる手法として注目され、多くの企業が採用しているハイブリッドクラウド。しかし、パフォーマンス、法令順守、コストなどが課題となり、ハイブリッドクラウド環境の最適化を難しくしている。

市場調査・トレンド 株式会社QTnet

業種別の利用状況から考察、日本企業に適したクラウドサービスの要件とは?

システム基盤をオンプレミスで運用するか、データセンターやクラウドで運用するかは、業種によって大きく異なる。調査結果を基に、活用の実態を探るとともに、最適なクラウドサービスを考察する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。